|
Опубликовано исследование сервиса «Prometheus TDS» Аналитики компании Group-IB опубликовали исследование инструмента предназначенного для распространения вредоносных файлов и перенаправления пользователей на фишинговые и вредоносные сайты - Prometheus TDS (Traffic Direction System). Сервис состоит из административной панели, в которой настраиваются необходимые для вредоносной кампании параметры. Для сокрытия административной панели злоумышленники используют сторонние заражённые веб-сайты, выступающие в роли посредника между пользователем и консолью управления. |
|
В Cobalt Strike выявлена DoS уязвимость Hotcobalt Специалистам компании SentinelLabs удалось обнаружить ряд DoS-уязвимостей в инструменте для тестирования на проникновение Cobalt Strike. Все выявленные уязвимости были объединены общим идентификатором CVE-2021-36798, а также общим именем Hotcobalt. Для успешной эксплуатации уязвимостей, необходимо зарегистрировать поддельные маяки на сервере с развёрнутым Cobalt Strike, после чего, можно отправить фальшивые задачи на этот сервер, что приведёт к исчерпанию доступной памяти. |
|
В рамках конференции Black Hat USA представлено исследование вредоносного ПО для IIS Зузана Хромцова, исследователь вредоносных программ компании ESET, в рамках конференции Black Hat USA представила исследование вредоносных программ, нацеленных на сервера Microsoft Internet (IIS). |